内网渗透|内网攻防—多级代理

0x01前言

本文讲述由公司的一次内网靶场攻防，对多级代理的建立和配置进行分享,首先介绍一下靶场。

入口是有web漏洞的linux机器，横向到一个有漏洞的winPC上（双网卡）,通过双网卡ms17-010到域成员机器上，最后打域控。

这里因为篇幅原因，不说攻打靶场的全过程，直接到frp隧道的建立和连接。

攻击机(kali)：172.16.222.128

入口机：192.168.10.10

winPC:192.168.10.20/ 192.168.20.10

ms17-010:

192.168.20.20/

192.168.30.20

域控：192.168.30.10

0x02

一级代理的建立

在这里简单说一下个人对frp隧道的想法。

frp是指搭建好隧道后，可以通过服务端(frps)将流量转发至客户端(frpc)，通过设置代理的方式将流量转发至内网。

此处我们进行一级隧道搭建，将我们的流量转发至入口机，建立正向隧道，将攻击机流量代理至入口机。

1.我们首先需要将服务端(frps)上传在事先准备好的攻击机kali机器上

frps服务端的配置信息

frps.ini：